- 博客(33)
- 收藏
- 关注
RSS订阅原创 DeepSeek本地化部署
DeepSeek 是中国本土开发的 AI 大模型,涵盖通用 LLM(DeepSeek-V2)和代码 LLM(DeepSeek Coder)。支持本地运行,适合隐私保护场景,可以用 Ollama 部署。对中文支持优秀,在 代码、SQL、Shell、数学推理 等方面表现不错。适合开发者、企业、本地 AI 研究人员,尤其是想要开源替代 GPT-4 的用户。✅ Ollama 让你可以 在本地运行 AI 模型,无需依赖云端 API,保护隐私,并且 安装简单、运行高效。
2025-03-12 21:34:25
1112
原创 SELinux 安全加固
假设现在在服务器上配置了一台apache服务,然后apache会将服务器上的某个文件夹(/var/www/http)对外发布出去,提供web服务,用户就可以通过网页来访问这个服务。Redhat考虑到了这个问题,所以准备了一些布尔变量,相当于一些开关,你只需要打开相应的开关,相当于应用规则,把开关关闭,规则就不放行了。/var/log/audit/audit.log是SE Linux的日志存储文件,这个命令是分析SE的日志,然后返回问题的。然后把这个文件移动到/var/www/html/,替换之前的文件。
2025-03-03 21:51:49
695
原创 信息安全风险评估基础与实战(基础)
这里所描述的行业现状并不是说国家重视或者行业的发展趋势,主要是指企业信息安全活动落地抓手。安全产品防火墙IDSIPS审计防病毒。。。服务运维咨询风险评估三大属性:机密性完整性可用性为什么会说这三大属性,那首先要说一个概念:在风险评估的过程中,会有一个资产赋值,如果在资产赋值里面,使用加权法给资产赋值的时候,就必须考虑到CIA。
2025-02-26 11:10:53
1157
原创 解密DNSlog
DNS的全称是Domain Name System(域名系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网。当用户输入某一网址如xx.xx.com,网络上的DNS Server会将该域名解析,并找到对应的真实IP如11.11.11.11,使用户可以访问这台服务器上相应的服务。DNS服务器在解析的过程中其实会记录日志,这个日志我们便把它称为DNSLog的日志。DNSLog是一个DNS请求记录平台,可以记录和分析DNS请求的详细信息,包括请求来源、目标域名、请求时间和响应状态等。
2025-02-14 11:26:38
826
原创 Python序列化和反序列化
在Python中,序列化(Serialization)和反序列化(Deserialization)是处理对象数据的过程,主要用于对象的存储或网络传输。
2024-07-02 18:54:06
1472
原创 应急响应详解
网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。网络安全应急响应主要是为了人们对网络安全有所认识、有所准备,以便在遇到突发网络安全事件时做到有序应对、妥善处理。在发生确切的网络安全事件时,应急响应实施人员应及时采取行动,限制事件扩散和影响的范围,防范潜在的损失与破坏。实施人员应协助用户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件的整体解决方案,排除系统安全风险,并协助追查事件来源,协助后续处置。
2024-05-20 18:30:21
2150
原创 Linux 安全基线检查与加固
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
2024-05-15 00:02:13
3021
1
原创 VPN技术讲解
一.技术背景首先声明,VPN技术无关好坏,本身并无过错,只不过有人利用这种技术做了坏事罢了。一.技术背景一个规模较大的公司:总部位于北京,有个局域网,网段为172.16.10.X分公司位于长沙,有个局域网,网段为172.16.20.X使用VPN解决北京和长沙两地局域网的通信问题。问题:在不使用VPN的前提下,要拉一条内网专线,价格昂贵。
2024-05-11 10:03:57
467
原创 CSRF漏洞与SSRF漏洞
中文简称:跨站请求伪造,重点主要是在跨站以及伪造两个上。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。存在原因:通常是由于服务端没有对请求头做严格过滤引起的。后果:CSRF会造成密码重置,用户伪造等问题,可能会引发严重后果。这段代码根据请求的内容类型(JSON或表单数据)灵活处理密码变更的请求,提取出必要的参数(用户令牌、新密码、确认密码,以及一个疑似触发变更操作的标志)。
2024-05-08 23:46:28
1396
原创 网络安全行业职业规划发展
一般是出资方或投资方,也就是经营主体。在合同拟定的过程中,主要是提出实现目标,是合同的主导方。本文中指非经营安全业务的公司,并将自身的安全需求外包出去的公司。一句话,不靠网络安全赚钱。
2024-04-13 17:09:43
1013
1
原创 pikachu平台RCE ping出现乱码
在使用pikachu平台进行RCE测试的时候,使用ping时,返回的结果会出现乱码。经过反复测试,最后确定为浏览器与PHP脚本默认的编码之间存在冲突。可以看到,问题已经解决,同时未影响网页其他部分的编码输出。在输出测试结果的代码前一行添加一行转码代码。
2023-09-13 17:20:59
594
1
原创 TCP/IP协议详解-卷一(心得一)
一系列相关协议的集合称为一个协议族。指定一个协议族之间各种协议的相互关系并划分需要完成的任务设计,称为协议族的体系结构或参考模型。体系结构(协议和物理)实际上是一组设计决策,涉及支持哪些特点和在哪里实现这些特点。保护消息边界:就是指传输协议把数据当作一条独立的消息在网上传输,接收端只能接收独立的消息.也就是说存在保护消息边界,接收端一次只能接收发送端发出的一个数据包.面向流则是指无消息保护边界的,如果发送端连续发送数据,接收端有可能在一次接收动作中,会接收两个或者更多的数据包....
2022-02-11 14:59:17
505
转载 Apache Log4j2,RASP防御优势及原理
Apache Log4j2远程代码执行漏洞已爆发一周,安全厂商提供各类防御方案和检测工具,甲方团队连夜应急。影响持续至今,网上流传的各种利用和绕过姿势还在层出不穷,影响面持续扩大。所有安全人都开始反思一个问题:当前的防御是否有效?针对这样的0day再次发生,什么是有效的手段?阿里云安全团队此次参与了诸多客户应急,并从云平台自身防御总结经验,尝试抛出一些观点以供讨论。首先,我们先来从技术层面分析一下为什么这次Log4j2这么难搞。Apache Log4j2漏洞们的特质此次Log4j2漏洞有
2021-12-21 09:09:04
471
原创 C语言printf()格式化输出
printf()函数请求printf()函数打印数据的指令要与待打印数据的类型相匹配。例如,打印整数时使用%d,打印字符时使用%c。这些符号被称为转换说明(conversion specification),它们指定了如何把数据转换成可显示的形式。常用输出格式化转换说明: * %a 浮点数、十六进制数 * %A 浮点数、十六进制数 * %c 单个字符 * %d 有符号十进制整数 * %e 浮点数、e记数法 * %E 浮点数、e记数法 * %f 浮点数、十进制记数法...
2021-11-30 15:03:52
3163
原创 数据结构(四)
4.线性表的顺序表示和实现上接数据结构(三)#define MAXSIZE 100 //顺序表可能达到的最大长度 typedef struct { ElemType *elem; //存储空间基地址 int length; //数组长度}SqList;在这里还需要搞清楚MXASIZE和length的作用是什么:MXASIZE是用来给数组分配初始最大空间的,不管你会不会用到这么多,这些存储空间都会分配给你。而length的作用就是记录数组实际使用的
2021-11-24 11:13:19
854
原创 稀疏数组详解及Java实现
分析问题:因为该二维数组的很多值是默认0,因此记录了很多没有意义的数据。解决:稀疏数组。稀疏数组介绍1.当一个数组中大部分元素为0,或者为同一数值的数组时,可以使用稀疏数组来保存该数组。2.稀疏数组的处理方式是:1.记录数组一共有几行几列,有多少个不同值。2.把具有不同值的元素和行列及值记录在一个小规模的数组中,从而缩小程序的规模。如图:代码实现: //1.创建一个二维数组 11*11,0:没有棋子 1:黑棋 2:白棋 int[..
2021-11-09 12:34:09
345
原创 DDoS详解
一.基本介绍DDoS(Distributed Denial of Service):分布式拒绝服务攻击定义:通过占用网络服务的资源让服务器应接不暇,从而拒绝正常的业务流量的一种网络攻击方式。作为一种历史悠久的网络攻击手段,DDoS攻击的手法暴力且直接,同时破坏力惊人,也缺乏根治的方法。在了解DDoS攻击手段之前,首先要了解一点互联网的工作方式。(此内容针对小白,有基础人士请移步后面)二.网络访问介绍建议去阅读书籍:《TCP/IP协议详解 卷一:协议》。一次网络访问的过程简化来
2021-11-04 17:28:23
6577
原创 Eclipse更改代码字体以及大小
此教程主要针对2021-6-中文版的Eclipse,其他版本的用户可以自行参考比对。第一步:第二步:第三步:第四步:最后保存配置,然后应用即可
2021-11-03 10:57:35
1580
原创 FTP协议详解及实验配置
FTP基于TCP协议,是用来传输文件的协议,使用FTP传输文件的同时还可以保证数据传输的可靠性和高效性在一些比较重要的网络环境中,为了使相关设备的配置具有冗余备份的特性,所以会配置一个FTP服务器,将配置好的设备的配置文件通过使用FTP协议传输到设置好的FTP服务器上,在设备故障重启后,也能够最快时间恢复到以前的配置状态。FTP传输文件的过程:需要先在服务器与客户端之间建立控制连接,然后使用控制连接建立数据传输连接,真正数据的上传和下载使用的都是数据连接。FTP具有两种工作模式,一种是.
2021-07-30 10:58:15
965
原创 DHCP协议详解以及配置实验
DHCP(Dynamic Host Configuration Protocol):动态主机配置协议这个协议主要是用来动态分配IP地址的,在大型的网络中,可以用来减少工作量,同时也可以避免因为员工自己配置IP地址而导致地址冲突的问题发生。DHCP的工作原理:1.一台没有IP的主机向所在网段发送申请IP的数据包2.主机所在网段的所有DHCP都会接收到这个申请,然后向申请的主机发送分配好的IP地址。注:1).网段内的DHCP服务可能不止一台,用来负载均衡,冗余备份2).此时的主机还没有分
2021-07-29 23:37:25
1263
原创 关于不同网段的电脑相互之间ping不通的问题
今天很突然的有了一个问题,为什么不同网段之间的电脑接在交换机(二层)上ping不通,而接在路由器上就能够ping的通了呢?借着实验来说明这个问题实验一:在红框这里设置两个抓包点,开始抓包如图所示,两台配置了不同网段IP地址的PC连在一个交换机上,交换机并未配置三层路由。直接用PC6去ping一下PC7,结果如下所示:直接显示不可达,然后查看wireshark抓包结果抓包点一抓包结果抓包点二抓包结果可以看到都是STP生成树的数据包,并未有ARP包以...
2021-07-29 14:37:33
9729
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人